Mikko Hypponen: Fighting viruses, defending the net

269,746 views ・ 2011-07-20

TED


아래 영문자막을 더블클릭하시면 영상이 재생됩니다.

번역: Kyo young Chu 검토: Bianca Lee
00:15
I love the Internet.
0
15260
3000
전 인터넷을 사랑해요.
00:18
It's true.
1
18260
2000
정말로요
00:20
Think about everything it has brought us.
2
20260
2000
인터넷이 우리 삶에 가져다 준 모든 것을 생각해보세요
00:22
Think about all the services we use,
3
22260
3000
우리가 사용하고 있는 모든 서비스들,
00:25
all the connectivity,
4
25260
2000
사람들과의 연결,
00:27
all the entertainment,
5
27260
2000
엔터테인먼트,
00:29
all the business, all the commerce.
6
29260
3000
모든 사업과 광고들을 생각해 보세요.
00:32
And it's happening during our lifetimes.
7
32260
3000
이것들은 또한 우리가 사는 동안 일어나고 있어요.
00:35
I'm pretty sure that one day
8
35260
3000
전 지금으로부터
00:38
we'll be writing history books
9
38260
2000
수 백년 후
00:40
hundreds of years from now. This time
10
40260
3000
역사책에
00:43
our generation will be remembered
11
43260
3000
우리 세대가
00:46
as the generation that got online,
12
46260
3000
온라인을 도입한 세대라고,
00:49
the generation
13
49260
2000
또 진짜로 세계적인 것을
00:51
that built something really and truly global.
14
51260
3000
만든 세대로 기록될 것이라고 확신합니다.
00:54
But yes, it's also true
15
54260
3000
하지만
00:57
that the Internet has problems, very serious problems,
16
57260
3000
보안과 개인의 사생활에 대한 문제,
01:00
problems with security
17
60260
3000
그것도 굉장히 심각한 문제가
01:03
and problems with privacy.
18
63260
3000
있다는 것 또한 사실입니다.
01:06
I've spent my career
19
66260
2000
전 이런 문제들을 찾기 위해
01:08
fighting these problems.
20
68260
3000
일 해오고 있습니다.
01:11
So let me show you something.
21
71260
3000
몇 개를 보여드리죠.
01:15
This here
22
75260
2000
이것은
01:17
is Brain.
23
77260
2000
Brain(바이러스)입니다.
01:19
This is a floppy disk
24
79260
2000
이것은 플로피 디스크고요.
01:21
-- five and a quarter-inch floppy disk
25
81260
2000
Brain A바이러스에 감염된
01:23
infected by Brain.A.
26
83260
2000
5.1인치 디스켓입니다.
01:25
It's the first virus we ever found
27
85260
2000
이 바이러스는 PC 컴퓨터에서 발견된
01:27
for PC computers.
28
87260
2000
최초의 바이러스입니다.
01:30
And we actually know
29
90260
2000
그리고 사실 우리는
01:32
where Brain came from.
30
92260
2000
브레인 바이러스가 어디서 왔는지 알고 있습니다.
01:34
We know because it says so
31
94260
2000
왜냐하면 코드 안에
01:36
inside the code.
32
96260
2000
적혀있으니까요.
01:38
Let's take a look.
33
98260
3000
여길 한번 보시시죠
01:45
All right.
34
105260
3000
자-
01:48
That's the boot sector of an infected floppy,
35
108260
3000
저게 감염된 디스켓의 부트섹터입니다.
01:51
and if we take a closer look inside,
36
111260
3000
그리고 그 안을 좀 더 자세히 들여다 보면,
01:54
we'll see that right there,
37
114260
2000
저기에 바로 보이죠.
01:56
it says, "Welcome to the dungeon."
38
116260
4000
"던전에 오신 것을 환영합니다"라고 적혀있네요.
02:00
And then it continues,
39
120260
2000
그리고 "1986년, Basit와 Amjad"
02:02
saying, 1986, Basit and Amjad.
40
122260
3000
라고 쓰여있네요.
02:05
And Basit and Amjad are first names,
41
125260
3000
Basit와 Amjad는 파키스탄 사람들의
02:08
Pakistani first names.
42
128260
2000
이름입니다.
02:10
In fact, there's a phone number and an address in Pakistan.
43
130260
3000
또 저기 파키스탄 주소와 전화번호도 있군요.
02:13
(Laughter)
44
133260
5000
(웃음)
02:18
Now, 1986.
45
138260
3000
저때는 1986년도였고
02:21
Now it's 2011.
46
141260
2000
지금은 2011년입니다.
02:23
That's 25 years ago.
47
143260
2000
25년 전이네요.
02:25
The PC virus problem is 25 years old now.
48
145260
4000
이 PC 바이러스는 25살이나 됐습니다.
02:29
So half a year ago,
49
149260
2000
그래서 전 반년 전에,
02:31
I decided to go to Pakistan myself.
50
151260
3000
혼자서 파키스탄을 가기로 결심했었습니다.
02:34
So let's see, here's a couple of photos I took while I was in Pakistan.
51
154260
3000
여기 제가 파키스탄에서 찍은 몇 장의 사진이 있는데 보시죠.
02:37
This is from the city of Lahore,
52
157260
2000
이 사진은 빈 라덴이 잡힌 Abbottabad에서
02:39
which is around 300 kilometers south
53
159260
2000
남쪽으로 300km 정도 떨어진
02:41
from Abbottabad, where Bin Laden was caught.
54
161260
3000
Lahore라는 도시에서 찍은 겁니다.
02:44
Here's a typical street view.
55
164260
3000
일반적인 길거리 사진이고요.
02:47
And here's the street or road leading to this building,
56
167260
3000
이 사진들은 Allama Iqbal 마을의 730 Nizam 블럭으로
02:50
which is 730 Nizam block at Allama Iqbal Town.
57
170260
4000
이어지는 길, 도로의 사진들이에요.
02:54
And I knocked on the door.
58
174260
2000
그리고 전 문을 두드렸습니다.
02:56
(Laughter)
59
176260
2000
(웃음)
02:58
You want to guess who opened the door?
60
178260
2000
누가 문을 열었는지 짐작하시겠어요?
03:00
Basit and Amjad; they are still there.
61
180260
2000
Basit과 Amjad였어요. 여전히 거기 살고 있더군요.
03:02
(Laughter)
62
182260
2000
(웃음)
03:04
(Applause)
63
184260
4000
(박수)
03:08
So here standing up is Basit.
64
188260
3000
여기 일어서 있는 사람이 Basit이고요.
03:11
Sitting down is his brother Amjad.
65
191260
3000
앉아있는 사람이 형 Amjad입니다.
03:14
These are the guys who wrote the first PC virus.
66
194260
3000
이 사람들이 최초의 PC 바이러스를 만들었어요.
03:17
Now of course, we had a very interesting discussion.
67
197260
3000
당연히 우린 흥미있는 이야기를 나눴었습니다.
03:20
I asked them why.
68
200260
2000
전 그들에게 왜 그랬는지 물었어요.
03:22
I asked them how they feel about what they started.
69
202260
3000
그들이 시작한 일에 대해 어떻게 생각하냐고 물었죠.
03:25
And I got some sort of satisfaction
70
205260
3000
그리고 전
03:28
from learning that both Basit and Amjad
71
208260
3000
그들의 컴퓨터가 근래에
03:31
had had their computers infected dozens of times
72
211260
3000
수십번이나 전혀 관련이 없는 바이러스에
03:34
by completely unrelated other viruses
73
214260
2000
감염되었다는 사실을 듣고
03:36
over these years.
74
216260
2000
일종의 만족감을 가졌습니다.
03:38
So there is some sort of justice
75
218260
2000
이 세상엔
03:40
in the world after all.
76
220260
3000
몇몇 정의가 있습니다.
03:44
Now, the viruses that we used to see
77
224260
2000
이제 우리가
03:46
in the 1980s and 1990s
78
226260
2000
1980년 대, 90년 대에 보던 바이러스들은
03:48
obviously are not a problem any more.
79
228260
3000
더이상 문제가 아닙니다.
03:51
So let me just show you a couple of examples
80
231260
2000
그 바이러스들이 어떤 것들이었는지
03:53
of what they used to look like.
81
233260
2000
몇 개를 보여드리죠.
03:55
What I'm running here
82
235260
2000
제가 여기 쓰고 있는 것은
03:57
is a system that enables me
83
237260
2000
최신 컴퓨터에서 옛날의 프로그램을
03:59
to run age-old programs on a modern computer.
84
239260
3000
실행할 수 있게 해주는 시스템입니다.
04:02
So let me just mount some drives. Go over there.
85
242260
3000
몇 개의 드라이브를 넣겠습니다. 이쪽으로 옮기고.
04:05
What we have here is a list of old viruses.
86
245260
3000
여기 보이시는 것은 오래된 바이러스의 목록입니다.
04:08
So let me just run some viruses on my computer.
87
248260
3000
몇 개의 바이러스를 제 컴퓨터에 실행시켜 보겠습니다.
04:11
For example,
88
251260
2000
예를 들자면,
04:13
let's go with the Centipede virus first.
89
253260
2000
Centipede(지네) 바이러스부터 해보도록 하죠.
04:15
And you can see at the top of the screen,
90
255260
2000
이 바이러스가 걸렸을 때,
04:17
there's a centipede scrolling across your computer
91
257260
2000
화면 위쪽으로
04:19
when you get infected by this one.
92
259260
2000
지나가는 지네를 볼 수 있습니다
04:21
You know that you're infected
93
261260
2000
확실히 보여주기 때문에
04:23
because it actually shows up.
94
263260
2000
감염됐는지 알 수 있죠.
04:25
Here's another one. This is the virus called Crash,
95
265260
3000
여기 다른게 있습니다.
04:28
invented in Russia in 1992.
96
268260
2000
1992년 러시아에서 만들어진 Crash라는 바이러스 입니다.
04:30
Let me show you one which actually makes some sound.
97
270260
3000
소리를 내는 바이러스도 보여드리죠.
04:34
(Siren noise)
98
274260
6000
(사이렌 소리)
04:40
And the last example,
99
280260
2000
마지막 바이러스는,
04:42
guess what the Walker virus does?
100
282260
2000
Walker(보행자) 바이러스가 뭘 할지 예상해보세요
04:44
Yes, there's a guy walking across your screen
101
284260
2000
네, 감염되면 화면을
04:46
once you get infected.
102
286260
2000
가로지르며 걷는 남자가 나옵니다.
04:48
So it used to be fairly easy to know
103
288260
3000
그래서 취미로 바이러스를 만드는 사람이나
04:51
that you're infected by a virus,
104
291260
3000
10대들에 의해 만들어진 바이러스에
04:54
when the viruses were written by hobbyists
105
294260
2000
감염이 되었을 때,
04:56
and teenagers.
106
296260
2000
꽤 쉽게 이를 알 수 있었습니다.
04:58
Today, they are no longer being written
107
298260
2000
오늘날 바이러스들은 더이상
05:00
by hobbyists and teenagers.
108
300260
2000
10대와 취미로 하는 사람들에 의해 만들어지지 않습니다.
05:02
Today, viruses are a global problem.
109
302260
3000
요즘 바이러스들은 세계적인 문제입니다.
05:05
What we have here in the background
110
305260
2000
배경화면에 있는 이것은
05:07
is an example of our systems that we run in our labs,
111
307260
3000
우리가 연구소에서 사용하는
05:10
where we track virus infections worldwide.
112
310260
2000
전세계 바이러스 감염을 추적하는 시스템입니다.
05:12
So we can actually see in real time
113
312260
2000
덕분에 우린 스웨덴, 대만, 러시아를 비롯한
05:14
that we've just blocked viruses in Sweden and Taiwan
114
314260
3000
여러나라에서의 바이러스를
05:17
and Russia and elsewhere.
115
317260
2000
차단했다는 것을 실시간으로 볼 수 있어요.
05:19
In fact, if I just connect back to our lab systems
116
319260
3000
사실 인터넷을 통해
05:22
through the Web,
117
322260
2000
연구소의 시스템에 연결만 한다면,
05:24
we can see in real time
118
324260
2000
우리가 매일 얼마만큼의
05:26
just some kind of idea of how many viruses,
119
326260
3000
바이러스와 새로운 악성 프로그램을
05:29
how many new examples of malware we find every single day.
120
329260
3000
발견하는지도 실시간으로 볼 수 있죠.
05:32
Here's the latest virus we've found,
121
332260
2000
여기 우리가 Server.exe 파일에서
05:34
in a file called Server.exe.
122
334260
2000
발견한 최신의 바이러스가 있습니다.
05:36
And we found it right over here three seconds ago --
123
336260
3000
3초 전에 발견했네요.
05:39
the previous one, six seconds ago.
124
339260
2000
그 전꺼는 6초 전에 발견했군요.
05:41
And if we just scroll around,
125
341260
3000
스크롤을 위아래로 움직여 보면
05:44
it's just massive.
126
344260
2000
정말 복잡하죠?
05:46
We find tens of thousands, even hundreds of thousands.
127
346260
3000
우린 수만, 심지어는 수십만의 바이러스를 찾아냅니다.
05:49
And that's the last 20 minutes of malware
128
349260
3000
이건 단지 매일 찾아내는 지난 20분 동안의
05:52
every single day.
129
352260
2000
악성 프로그램의 숫자에 불과해요.
05:54
So where are all these coming from then?
130
354260
3000
그럼 이 모든 것들이 어디서 생겨날까요?
05:57
Well today, it's the organized criminal gangs
131
357260
4000
요즘엔 조직화된 범죄조직이
06:01
writing these viruses
132
361260
2000
바이러스로 돈을 벌기 위해
06:03
because they make money with their viruses.
133
363260
2000
그것들을 만들어 냅니다.
06:05
It's gangs like --
134
365260
2000
예를 들자면 이런 갱들이요.
06:07
let's go to GangstaBucks.com.
135
367260
3000
GangstaBuck.com에 접속해보도록 하죠
06:10
This is a website operating in Moscow
136
370260
3000
이 웹사이트는 그들이 감염된 컴퓨터를 사들이는
06:13
where these guys are buying infected computers.
137
373260
4000
모스크바에서 운영이 되고 있어요.
06:17
So if you are a virus writer
138
377260
2000
그러니까 만약 당신이 바이러스를 만들 수 있고
06:19
and you're capable of infecting Windows computers,
139
379260
2000
윈도우 컴퓨터를 감염시킬 수는 있지만
06:21
but you don't know what to do with them,
140
381260
2000
그걸로 뭘 해야할 지 모르겠다면
06:23
you can sell those infected computers --
141
383260
2000
이 사람들한테 감염된 컴퓨터를 팔면 돼요.
06:25
somebody else's computers -- to these guys.
142
385260
2000
다른 사람의 컴퓨터를 이런 갱단에게요.
06:27
And they'll actually pay you money for those computers.
143
387260
4000
그럼 그들이 감염된 컴퓨터를 돈을 주고 살꺼에요.
06:31
So how do these guys then monetize
144
391260
3000
그럼 갱들은 그 감염된 컴퓨터들로
06:34
those infected computers?
145
394260
2000
어떻게 돈을 버는 걸까요?
06:36
Well there's multiple different ways,
146
396260
2000
다양한 방법이 있어요.
06:38
such as banking trojans, which will steal money from your online banking accounts
147
398260
3000
예를 들자면, 사람들이 온라인 뱅킹을 이용할 때 은행계좌에서 돈을 빼내오는
06:41
when you do online banking,
148
401260
3000
Banking Trojan이나
06:44
or keyloggers.
149
404260
3000
key logger들이죠.
06:47
Keyloggers silently sit on your computer, hidden from view,
150
407260
4000
Key logger는 소리없이 사람들의 컴퓨터에 안보이는 곳에 침투해서
06:51
and they record everything you type.
151
411260
3000
키보드에 입력되는 모든 것을 기록해요.
06:54
So you're sitting on your computer and you're doing Google searches.
152
414260
3000
컴퓨터 앞에 앉아서 구글 검색을 하고 있습니다.
06:57
Every single Google search you type
153
417260
2000
구글에 치는 모든 검색어 하나하나가
06:59
is saved and sent to the criminals.
154
419260
3000
저장되어 범죄자에게 보내지죠.
07:02
Every single email you write is saved and sent to the criminals.
155
422260
3000
사람들이 보내는 모든 이메일도 범죄자에게 보내집니다.
07:05
Same thing with every single password and so on.
156
425260
4000
모든 비밀번호나 다른 것들에도 동일하게 적용되죠.
07:09
But the thing that they're actually looking for most
157
429260
2000
하지만 그들이 가장 고대하는 것은
07:11
are sessions where you go online
158
431260
2000
사람들이 인터넷에 접속해서
07:13
and do online purchases in any online store.
159
433260
3000
온라인 쇼핑몰에서 물건을 사는 순간이에요.
07:16
Because when you do purchases in online stores,
160
436260
2000
왜냐하면 온라인으로 물건을 살 때
07:18
you will be typing in your name, the delivery address,
161
438260
3000
사람들은 이름과 배송지
07:21
your credit card number and the credit card security codes.
162
441260
3000
신용카드 번호와 그 비밀번호를 입력하기 때문이죠
07:24
And here's an example of a file
163
444260
2000
여기 이 파일은
07:26
we found from a server a couple of weeks ago.
164
446260
2000
1~2주 전에 서버에서 발견한 것입니다.
07:28
That's the credit card number,
165
448260
2000
이게 신용카드 번호고
07:30
that's the expiration date, that's the security code,
166
450260
2000
여기 만기일과 비밀번호,
07:32
and that's the name of the owner of the card.
167
452260
2000
그리고 저게 카드 주인의 이름이죠.
07:34
Once you gain access to other people's credit card information,
168
454260
3000
다른 사람의 신용카드 정보를 얻기만 한다면,
07:37
you can just go online and buy whatever you want
169
457260
2000
이 정보로 인터넷에서 원하는 것을 모두 사는 것은
07:39
with this information.
170
459260
3000
일도 아닙니다.
07:42
And that, obviously, is a problem.
171
462260
2000
바로 이게 문제인거죠.
07:44
We now have a whole underground marketplace
172
464260
4000
지금 현재 온라인 범죄와 관련된
07:48
and business ecosystem
173
468260
3000
암시장과 상업 환경이
07:51
built around online crime.
174
471260
3000
이미 조성되어 있습니다.
07:54
One example of how these guys
175
474260
2000
어떻게 이 사람들이 이런 활동으로
07:56
actually are capable of monetizing their operations:
176
476260
3000
돈을 벌 수 있는지 예를 들어 보도록 하죠.
07:59
we go and have a look at the pages of INTERPOL
177
479260
3000
이제 인터폴에 들어가서
08:02
and search for wanted persons.
178
482260
2000
지명수배자들을 한번 찾아보죠.
08:04
We find guys like Bjorn Sundin, originally from Sweden,
179
484260
3000
스웨덴에서 온 Bjorn Sundin이라는 사람을 찾았고요,
08:07
and his partner in crime,
180
487260
2000
그의 공범자인
08:09
also listed on the INTERPOL wanted pages,
181
489260
2000
Shaileshkumar Jain 또한
08:11
Mr. Shaileshkumar Jain,
182
491260
2000
인터폴 지명수배자 명단에 올라와 있고,
08:13
a U.S. citizen.
183
493260
2000
그는 미국 시민이군요.
08:15
These guys were running an operation called I.M.U.,
184
495260
3000
이들은 I.M.U라는 사이버범죄 활동을
08:18
a cybercrime operation through which they netted millions.
185
498260
3000
하면서 수백만 달러를 벌었습니다.
08:21
They are both right now on the run.
186
501260
3000
이 둘은 현재 도주중입니다.
08:24
Nobody knows where they are.
187
504260
2000
그 누구도 그들이 어디있는지는 모릅니다.
08:26
U.S. officials, just a couple of weeks ago,
188
506260
2000
불과 몇 주 전에 미국 정부가
08:28
froze a Swiss bank account
189
508260
2000
Jain 앞으로 된 스위스은행 계좌를 동결시켰는데
08:30
belonging to Mr. Jain,
190
510260
2000
이 계좌에는 무려
08:32
and that bank account had 14.9 million U.S. dollars on it.
191
512260
4000
미화 1490만 불이 예치되어 있었습니다.
08:36
So the amount of money online crime generates
192
516260
3000
그러니까 온라인 범죄가 벌어들이는 돈은
08:39
is significant.
193
519260
2000
어마어마하게 많다는 걸 알 수 있죠.
08:41
And that means that the online criminals
194
521260
2000
그리고 이는 온라인 범죄자들이 범죄를 저지르기 위해
08:43
can actually afford to invest into their attacks.
195
523260
3000
투자를 할 능력이 된다는 것을 의미합니다.
08:46
We know that online criminals
196
526260
2000
우린 온라인 범죄자들이
08:48
are hiring programmers, hiring testing people,
197
528260
3000
프로그래머와 테스터를 고용하고,
08:51
testing their code,
198
531260
2000
그들의 코드를 테스트 하고,
08:53
having back-end systems with SQL databases.
199
533260
3000
SQL 데이터베이스가 있는 후단(back-end)시스템을 가지고 있는걸 알고 있습니다.
08:56
And they can afford to watch how we work --
200
536260
3000
또한 그들은 우리 보안 전문가들이,
08:59
like how security people work --
201
539260
2000
어떻게 일하는지 볼 능력이 되고,
09:01
and try to work their way around
202
541260
2000
우리가 만든 모든 보안 경고 시스템을
09:03
any security precautions we can build.
203
543260
2000
피해서 일을 하려고 노력하고 있죠.
09:05
They also use the global nature of Internet
204
545260
3000
또한 그들은 인터넷의 세계적인 특성을
09:08
to their advantage.
205
548260
2000
아주 잘 이용하고 있습니다.
09:10
I mean, the Internet is international.
206
550260
2000
제 말은, 인터넷은 전세계적이라는 것입니다.
09:12
That's why we call it the Internet.
207
552260
2000
그게 바로 우리가 그것을 '인터넷'이라고 부르는 이유죠.
09:14
And if you just go and take a look
208
554260
2000
온라인 세계에서 무슨 일이
09:16
at what's happening in the online world,
209
556260
3000
일어나는지 잠시 살펴보도록 하죠.
09:19
here's a video built by Clarified Networks,
210
559260
2000
이 비디오는 Clarified Networks에 의해 제작된 비디오로써
09:21
which illustrates how one single malware family is able to move around the world.
211
561260
4000
한 종류의 악성 프로그램이 어떻게 전 세계를 돌아다니는지 보여줍니다.
09:25
This operation, believed to be originally from Estonia,
212
565260
3000
Estonia에서 만들어진 것으로 알려진 이 프로그램은
09:28
moves around from one country to another
213
568260
2000
웹사이트가 닫히려고 하는 그 순간
09:30
as soon as the website is tried to shut down.
214
570260
2000
다른 나라로 옮겨다닙니다.
09:32
So you just can't shut these guys down.
215
572260
3000
그래서 이 프로그램을 절대 종료시킬 수 없죠.
09:35
They will switch from one country to another,
216
575260
2000
그 악성코드는 이 나라에서 저 나라로,
09:37
from one jurisdiction to another --
217
577260
2000
이 구역에서 다른 구역으로
09:39
moving around the world,
218
579260
2000
전 세계를 돌아다니면서
09:41
using the fact that we don't have the capability
219
581260
2000
이런 바이러스를 전세계적으로
09:43
to globally police operations like this.
220
583260
3000
단속할 수 없다는 사실을 이용합니다.
09:46
So the Internet is as if
221
586260
2000
그러므로 인터넷은
09:48
someone would have given free plane tickets
222
588260
2000
사람들에게
09:50
to all the online criminals of the world.
223
590260
3000
온라인 범죄행 무료티켓과 같습니다.
09:53
Now, criminals who weren't capable of reaching us before
224
593260
3000
예전에는 그러지 못했던 사람들의
09:56
can reach us.
225
596260
2000
범죄의 손길이 지금은 우리에게 닿고 있어요.
09:58
So how do you actually go around finding online criminals?
226
598260
3000
그렇다면 도대체 어떻게 이 온라인 범죄자들을 잡을 수 있을까요?
10:01
How do you actually track them down?
227
601260
2000
아니면 그들을 추적할 수 있을까요?
10:03
Let me give you an example.
228
603260
2000
제가 예를 하나 들어 드릴께요.
10:05
What we have here is one exploit file.
229
605260
3000
여기 이 파일은 익스플로잇 파일입니다.
10:08
Here, I'm looking at the Hex dump of an image file,
230
608260
4000
여기 보이는 이미지 파일의 헥스덤프에는
10:12
which contains an exploit.
231
612260
2000
익스플로잇이 들어있습니다.
10:14
And that basically means, if you're trying to view this image file on your Windows computer,
232
614260
3000
그 말인 즉슨, 윈도우 기반 컴퓨터에서 이 이미지 파일을 보려고 하면
10:17
it actually takes over your computer and runs code.
233
617260
3000
익스플로잇이 컴퓨터를 장악하여 코드를 실행한다는 말이죠.
10:20
Now, if you'll take a look at this image file --
234
620260
3000
자, 이제 이 파일을 더 자세히 보시면,
10:23
well there's the image header,
235
623260
2000
여기가 이미지 헤더구요,
10:25
and there the actual code of the attack starts.
236
625260
3000
여기가 공격을 시작시키는 실제 코드입니다.
10:28
And that code has been encrypted,
237
628260
2000
이 코드는 암호화 되어 있는데요,
10:30
so let's decrypt it.
238
630260
2000
이제 그 암호를 풀어보죠.
10:32
It has been encrypted with XOR function 97.
239
632260
2000
XOR함수 97로 암호화 되어있네요.
10:34
You just have to believe me,
240
634260
2000
여러분들은 제가 그렇다고 하면
10:36
it is, it is.
241
636260
2000
그냥 그런줄 아시면 돼요.
10:38
And we can go here
242
638260
2000
그리곤 이쪽으로 가서
10:40
and actually start decrypting it.
243
640260
2000
암호를 풀어보죠.
10:42
Well the yellow part of the code is now decrypted.
244
642260
2000
노란색으로 표시되는 코드는 이제 암호가 풀린겁니다.
10:44
And I know, it doesn't really look much different from the original.
245
644260
3000
물론 원본과 큰 차이가 없다는건 알고 있지만
10:47
But just keep staring at it.
246
647260
2000
계속 쳐다보세요.
10:49
You'll actually see that down here
247
649260
2000
그러다 보면 여기 아래쪽에
10:51
you can see a Web address:
248
651260
2000
웹사이트 주소가 하나 보이는군요.
10:53
unionseek.com/d/ioo.exe
249
653260
6000
unionseek.com/d/ioo.exe이라네요
10:59
And when you view this image on your computer
250
659260
2000
여러분이 컴퓨터에서 이 파일을 실행시키면,
11:01
it actually is going to download and run that program.
251
661260
2000
이 웹페이지로 이동해서 프로그램을 다운로드 받게 되는겁니다.
11:03
And that's a backdoor which will take over your computer.
252
663260
3000
이게 바로 여러분의 컴퓨터를 장악하는 백도어 바이러스입니다.
11:06
But even more interestingly,
253
666260
2000
그런데 더 흥미롭게도
11:08
if we continue decrypting,
254
668260
2000
계속 암호를 해독하다 보면
11:10
we'll find this mysterious string,
255
670260
2000
O600KO78RUS라고 적힌
11:12
which says O600KO78RUS.
256
672260
5000
알 수 없는 줄이 나옵니다.
11:17
That code is there underneath the encryption
257
677260
2000
이 코드는 마치 어떤 표식처럼
11:19
as some sort of a signature.
258
679260
2000
암호화되어 숨어있어요.
11:21
It's not used for anything.
259
681260
2000
특별한 용도가 있는건 아니에요.
11:23
And I was looking at that, trying to figure out what it means.
260
683260
3000
전 이게 뭔지 알아내려고 계속 보고 있었어요.
11:26
So obviously I Googled for it.
261
686260
2000
그래서 인터넷에 검색을 해봤죠.
11:28
I got zero hits; wasn't there.
262
688260
2000
조회수는 0, 아무것도 없었어요.
11:30
So I spoke with the guys at the lab.
263
690260
2000
그래서 전 연구실에 있는 직원에게 물어봤어요.
11:32
And we have a couple of Russian guys in our labs,
264
692260
2000
우리 연구실엔 러시아에서 온 직원들이 몇 명 있는데
11:34
and one of them mentioned,
265
694260
2000
그 중에 한명이 말하더군요
11:36
well, it ends in RUS like Russia.
266
696260
2000
"그거 Russia의 약어처럼 RUS로 끝나네요.
11:38
And 78 is the city code
267
698260
2000
78은 St. Petersburg의
11:40
for the city of St. Petersburg.
268
700260
2000
도시번호고요"
11:42
For example, you can find it from some phone numbers
269
702260
2000
예를 들자면, 무슨 전화번호나
11:44
and car license plates and stuff like that.
270
704260
3000
자동차 번호판에서도 이런걸 볼 수 있을꺼에요.
11:47
So I went looking for contacts in St. Petersburg,
271
707260
3000
그래서 전 St. Petersburg의 번호를 찾아봤어요.
11:50
and through a long road,
272
710260
2000
기나긴 고생 끝에
11:52
we eventually found this one particular website.
273
712260
4000
마침내 이 웹사이트를 발견했죠.
11:56
Here's this Russian guy who's been operating online for a number of years
274
716260
3000
여기 이 러시아 남자는 온라인쪽에서 수년간 일을 해왔고
11:59
who runs his own website,
275
719260
2000
개인 웹사이트도 가지고 있으며,
12:01
and he runs a blog under the popular Live Journal.
276
721260
3000
유명한 Live Journal에서 블로그도 운영하고 있어요.
12:04
And on this blog, he blogs about his life,
277
724260
2000
그리고 이 블로그에선 St. Petersburg에서 본인의
12:06
about his life in St. Petersburg --
278
726260
2000
생활을 올리고 있어요.
12:08
he's in his early 20s --
279
728260
2000
20대 초반이고요,
12:10
about his cat,
280
730260
2000
고양이에 대해서나
12:12
about his girlfriend.
281
732260
2000
여자친구에 대한 이야기를 올리고 있네요.
12:14
And he drives a very nice car.
282
734260
2000
좋은 자동차도 갖고 있어요.
12:16
In fact, this guy drives
283
736260
3000
사실, 그는
12:19
a Mercedes-Benz S600
284
739260
2000
메르세데스 벤츠 S600을 몰고 있고, 이 차는
12:21
V12
285
741260
2000
400마력 이상의
12:23
with a six-liter engine
286
743260
2000
6기통 엔진에
12:25
with more than 400 horsepower.
287
745260
2000
V12네요.
12:27
Now that's a nice car for a 20-something year-old kid in St. Petersburg.
288
747260
4000
St. Petersburg에 사는 20대 남자에겐 꽤 좋은 차네요.
12:31
How do I know about this car?
289
751260
2000
제가 어떻게 이 차에 대해 알고 있을까요?
12:33
Because he blogged about the car.
290
753260
2000
이유는 그가 자기 자동차에 대해서도 글을 올리기 때문이죠.
12:35
He actually had a car accident.
291
755260
2000
차 사고도 났었네요.
12:37
In downtown St. Petersburg,
292
757260
2000
St. Petersburg 시내에서
12:39
he actually crashed his car into another car.
293
759260
2000
다른 차에 돌진을 했다네요.
12:41
And he put blogged images about the car accident --
294
761260
2000
사고 사진도 몇 개 올려놨어요.
12:43
that's his Mercedes --
295
763260
2000
이게 그 벤츠고요
12:45
right here is the Lada Samara he crashed into.
296
765260
4000
이건 그가 박은 Lada Samara입니다.
12:49
And you can actually see that the license plate of the Samara
297
769260
3000
그리고 이 Samara의 번호판이 78RUS로 끝나는걸
12:52
ends in 78RUS.
298
772260
2000
볼 수 있으실껍니다.
12:54
And if you actually take a look at the scene picture,
299
774260
3000
그리고 사고 사진을 보면
12:57
you can see that the plate of the Mercedes
300
777260
2000
벤츠의 번호판이
12:59
is O600KO78RUS.
301
779260
6000
O600KO78RUS라는 것도 알 수 있을껍니다.
13:05
Now I'm not a lawyer,
302
785260
2000
전 변호사가 아닙니다만,
13:07
but if I would be,
303
787260
2000
제가 만약 변호사라면
13:09
this is where I would say, "I rest my case."
304
789260
3000
여기서 "사건은 종결 났습니다."라고 말하고 싶군요.
13:12
(Laughter)
305
792260
2000
(웃음)
13:14
So what happens when online criminals are caught?
306
794260
3000
그렇다면 인터넷 범죄자가 붙잡히면 어떻게 될까요?
13:17
Well in most cases it never gets this far.
307
797260
3000
뭐 대부분의 경우 이렇게 멀리가진 않습니다.
13:20
The vast majority of the online crime cases,
308
800260
2000
온라인 범죄의 대부분의 경우
13:22
we don't even know which continent the attacks are coming from.
309
802260
3000
어느 대륙에서 공격이 왔는지조차 알 지 못합니다.
13:25
And even if we are able to find online criminals,
310
805260
3000
만일 우리가 온라인 범죄자를 찾는다고 해도
13:28
quite often there is no outcome.
311
808260
2000
대부분 결과는 없죠.
13:30
The local police don't act, or if they do, there's not enough evidence,
312
810260
3000
담당 경찰들은 움직이지 않고, 만약 움직인다해도 증거가 충분하지 않거나
13:33
or for some reason we can't take them down.
313
813260
2000
어떤 이유로든 그들을 체포할 수 없습니다.
13:35
I wish it would be easier;
314
815260
2000
더 쉬웠으면 하지만
13:37
unfortunately it isn't.
315
817260
2000
불행히도 그렇지 못합니다.
13:39
But things are also changing
316
819260
3000
하지만 세상은
13:42
at a very rapid pace.
317
822260
3000
굉장히 빠른 속도로 변화하죠.
13:45
You've all heard about things like Stuxnet.
318
825260
3000
여러분 모두 Stuxnet같은 것들에 대해 들어보셨을껍니다.
13:48
So if you look at what Stuxnet did
319
828260
3000
Stuxnet이 어떤 일을 했냐면
13:51
is that it infected these.
320
831260
2000
바로 이런 것들을 감염시켰습니다.
13:53
That's a Siemens S7-400 PLC,
321
833260
3000
이건 Siemens S7-400 PLC입니다.
13:56
programmable logic [controller].
322
836260
2000
PLC(Programmable Logic Computer)
13:58
And this is what runs our infrastructure.
323
838260
3000
이게 사회 기반 시설들을 움직이게 하는 겁니다.
14:01
This is what runs everything around us.
324
841260
3000
이게 우리 주변의 모든 것들을 움직입니다.
14:04
PLC's, these small boxes which have no display,
325
844260
3000
화면도 없고, 키보드도 없고,
14:07
no keyboard,
326
847260
2000
이미 프로그램 되어있는
14:09
which are programmed, are put in place, and they do their job.
327
849260
2000
작은 상자인 이 PLC가 정해진 장소에서 그런 일을 하죠.
14:11
For example, the elevators in this building
328
851260
2000
예를 들어 이 빌딩의 엘리베이터도
14:13
most likely are controlled by one of these.
329
853260
4000
이런 것들에 의해 운행될 가능성이 높습니다.
14:17
And when Stuxnet infects one of these,
330
857260
3000
Stuxnet이 이런 것들을 감염시켰을 때가
14:20
that's a massive revolution
331
860260
2000
바로 우리가 걱정해야만 하는
14:22
on the kinds of risks we have to worry about.
332
862260
3000
위험들의 측면에서 거대한 변화라고 할 수 있겠습니다.
14:25
Because everything around us is being run by these.
333
865260
3000
왜냐하면 우리 주변의 모든 것들이 이 장치에 의해 운영이 되기 때문이죠.
14:28
I mean, we have critical infrastructure.
334
868260
2000
중요한 기반 시설들 말입니다.
14:30
You go to any factory, any power plant,
335
870260
3000
모든 공장, 전력 생산시설,
14:33
any chemical plant, any food processing plant,
336
873260
2000
화학 시설, 음식 생산 시설 등등
14:35
you look around --
337
875260
2000
주변에 있는
14:37
everything is being run by computers.
338
877260
2000
모든 것들이 컴퓨터에 의해 돌아가고 있어요.
14:39
Everything is being run by computers.
339
879260
2000
모든 것들이 컴퓨터에 의해서요.
14:41
Everything is reliant on these computers working.
340
881260
3000
이 컴퓨터가 하는 일에 의존하고 있다는 말입니다.
14:44
We have become very reliant
341
884260
3000
우린 인터넷에 굉장히
14:47
on Internet,
342
887260
2000
밀접해졌습니다.
14:49
on basic things like electricity, obviously,
343
889260
3000
명백히 전기 같은 기본적인 것들도
14:52
on computers working.
344
892260
2000
컴퓨터에 의존하죠.
14:54
And this really is something
345
894260
2000
그렇기 때문에 이런 바이러스들이
14:56
which creates completely new problems for us.
346
896260
2000
전혀 새로운 문제를 야기하는 것들이에요.
14:58
We must have some way
347
898260
2000
그래서 컴퓨터가 고장났을 때에도
15:00
of continuing to work
348
900260
2000
일을 계속할 수 있는 방법을
15:02
even if computers fail.
349
902260
3000
만들어야만 합니다.
15:12
(Laughter)
350
912260
2000
(웃음)
15:14
(Applause)
351
914260
10000
(박수)
15:24
So preparedness means that we can do stuff
352
924260
3000
그래서 만발의 준비란
15:27
even when the things we take for granted
353
927260
2000
우리가 당연히 여기던 것들이 없을 때에도
15:29
aren't there.
354
929260
2000
우리 일을 할 수 있는 것을 의미합니다.
15:31
It's actually very basic stuff --
355
931260
2000
정말 간단한 것들이에요.
15:33
thinking about continuity, thinking about backups,
356
933260
3000
연속성에 대해 생각해보고, 백업에 대해 생각해보고,
15:36
thinking about the things that actually matter.
357
936260
3000
정말로 중요한 것들에 대해 생각해보세요
15:39
Now I told you --
358
939260
3000
전 지금 여러분들에게
15:42
(Laughter)
359
942260
2000
(웃음)
15:44
I love the Internet. I do.
360
944260
4000
제가 인터넷을 무척 좋아한다고 말씀드리고 싶네요. 진짜 좋아해요.
15:48
Think about all the services we have online.
361
948260
3000
온라인으로 할 수 있는 모든 것들에 대해 생각해보세요.
15:51
Think about if they are taken away from you,
362
951260
3000
그리곤 그것들이 없어졌을 때도 생각해보세요.
15:54
if one day you don't actually have them
363
954260
2000
어떤 이유에서든지
15:56
for some reason or another.
364
956260
2000
그것들이 없어졌을 때를요.
15:58
I see beauty in the future of the Internet,
365
958260
3000
전 미래의 인터넷의 아름다움이 보입니다.
16:01
but I'm worried
366
961260
2000
하지만 그걸 볼 수 없을까
16:03
that we might not see that.
367
963260
2000
걱정도 됩니다.
16:05
I'm worried that we are running into problems
368
965260
2000
또한 인터넷 범죄 때문에 많은 문제를
16:07
because of online crime.
369
967260
2000
만나지나 않을지 걱정도 됩니다.
16:09
Online crime is the one thing
370
969260
2000
온라인 범죄는 우리에게서
16:11
that might take these things away from us.
371
971260
2000
이것들을 빼앗아갈 단 한 가지 문제입니다.
16:13
(Laughter)
372
973260
3000
(웃음)
16:16
I've spent my life
373
976260
2000
전 제 일생동안
16:18
defending the Net,
374
978260
3000
인터넷 보안을 위해 일했습니다.
16:21
and I do feel that if we don't fight online crime,
375
981260
3000
우리가 인터넷 범죄에 맞서 싸우지 않는다면
16:24
we are running a risk of losing it all.
376
984260
4000
모든 것을 잃는 위험에 처할 것이라고 생각합니다.
16:28
We have to do this globally,
377
988260
3000
전 세계적으로 맞서야 합니다.
16:31
and we have to do it right now.
378
991260
3000
바로 지금 시작해야 합니다.
16:34
What we need
379
994260
2000
우리에게 필요한 건 온라인 범죄집단을 찾아낼 세계적인 법률의 제정입니다.
16:36
is more global, international law enforcement work
380
996260
3000
온라인 범죄집단을 찾아낼
16:39
to find online criminal gangs --
381
999260
2000
세계적인 법률의 제정입니다.
16:41
these organized gangs
382
1001260
2000
이 조직화된 집단은
16:43
that are making millions out of their attacks.
383
1003260
2000
온라인 공격을 통해 수백만 달러를 벌어들이고 있습니다.
16:45
That's much more important
384
1005260
2000
세계적인 법률이
16:47
than running anti-viruses or running firewalls.
385
1007260
2000
백신이나 방화벽을 만드는 것 보다 훨씬 더 중요합니다.
16:49
What actually matters
386
1009260
2000
정말 중요한 것은
16:51
is actually finding the people behind these attacks,
387
1011260
2000
이 공격의 배후에 있는 인간들을 색출해내는 것입니다.
16:53
and even more importantly,
388
1013260
2000
더 중요한 것은
16:55
we have to find the people
389
1015260
2000
온라인 범죄자가 될
16:57
who are about to become
390
1017260
2000
가능성은 있지만
16:59
part of this online world of crime,
391
1019260
2000
아직 범죄는 저지르지 않은
17:01
but haven't yet done it.
392
1021260
2000
사람들을 찾아내는 것입니다.
17:03
We have to find the people with the skills,
393
1023260
3000
뛰어난 기술을 지녔지만
17:06
but without the opportunities
394
1026260
2000
기회가 없었던 사람들을 찾아내
17:08
and give them the opportunities
395
1028260
2000
공공의 이익을 위해 그들의 실력을
17:10
to use their skills for good.
396
1030260
3000
발휘하게 해야합니다.
17:13
Thank you very much.
397
1033260
2000
감사합니다.
17:15
(Applause)
398
1035260
13000
(박수)
이 웹사이트 정보

이 사이트는 영어 학습에 유용한 YouTube 동영상을 소개합니다. 전 세계 최고의 선생님들이 가르치는 영어 수업을 보게 될 것입니다. 각 동영상 페이지에 표시되는 영어 자막을 더블 클릭하면 그곳에서 동영상이 재생됩니다. 비디오 재생에 맞춰 자막이 스크롤됩니다. 의견이나 요청이 있는 경우 이 문의 양식을 사용하여 문의하십시오.

https://forms.gle/WvT1wiN1qDtmnspy7